CVE-2025-12349

Nome do Software Vulnerável e Versões Afetadas Versões do Icegram Express anteriores a 5.9.11

Descrição O plugin Icegram Express — Assinantes de E-mail, Newsletters e Automação de Marketing para WordPress não verifica corretamente a autorização do usuário ao executar ações dentro da função trigger mailing queue sending. Isso permite que atacantes não autenticados forcem o envio imediato de e-mails, contornando a programação, potencialmente aumentando a carga do servidor e alterando o estado do plugin, como o valor last-cron-hit, o que poderia levar a abusos ou efeitos semelhantes a negação de serviço.

Recomendações Atualize o Icegram Express para a versão 5.9.11 ou posterior.